Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[résolu] Problèmes + hijackthis impossible

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Il semble que mes ports USB ne fonctionnent plus. Je ne sais pas si ça a un rapport...

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

On va voir à la fin pour ça.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici


Copie/colle un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 22, 2006 4:11:01 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2006
Enregistrements dans la base antivirus Kaspersky : 204456
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINNT
C:\DOCUME~1\CLANDE~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 11232
Nombre de virus trouvés: 1
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:26:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\LE_GROS.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINNT\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED/[####### .. ... /[#######][Date Fri, 26 May 2000 15:04:07 +0200]/html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED/[######## ... /[#######][Date Fri, 03 Dec 1999 14:43:53 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED/[####### ... /[#######][Date Thu, 07 Oct 1999 10:12:51 +0100]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED/[#######][ ... /[#######][Date Tue, 20 Jul 1999 12:56:57 +0200]/text Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED/[#######][Date Tue, 20 Jul 1999 12:54:38 +0200]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text/[#######][Date Mon, 17 May 1999 11:01:08 +0000]/UNNAMED Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html/[#######][Date Thu, 04 Feb 1999 23:42:34 +0000]/text Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text/[#######][Date Wed, 03 Feb 1999 00:02:40 +0000]/html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp/[#######][Date Sun, 24 Jan 1999 21:08:28 +0000]/text Infecté : Email-Worm.VBS.KakWorm ignoré
C:\WINNT\Temp\unp29930.tmp Mail: infecté - 9 ignoré
C:\WINNT\Temp\ZLT031f2.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT031f5.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\~DFD1E3.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\CLANDE~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré

Analyse terminée.

J'ai remplacer mon nom et adresse mail par #######

et pour HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:14:12, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.escrime-info.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5941605328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5942468343
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {C85DB634-9EDE-11D4-BC59-00A04B0658BF} (SiAuth Control) - http://www.escrime-ffe.fr/support/NPSiAuth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB035E3-B74D-4D08-BAA2-B8C296345E38}: NameServer = 192.168.0.1
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Cela me semble OK, as-tu tjrs des problèmes ?

Pour ce qui est des pilotes USB, quand tu branches un périphériques il s'allume ?
Si tu fais : clic droit / propriétés sur le poste de travail puis onglet matériel
et enfin gestionnaire de périphériques.
Tu as des périphériques avec des points d'exclamation jaune ?
notamment dans l'USB?

Sais-tu si tu as un chipset Intel ou Via ou autres (voir descriptif carte mère).
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

Bon en vrac :

Cette ligne dans le rapport, elle ne pose pas de problème ? :
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe

Et le virus signalé par Kaspersky, rien de génant ?

Sinon, tout semble fonctionner correctement du coté des logiciels, par contre, pas signe de vie du coté des ports USB, rien ne s'allume (test avec clé USB et imprimante). Pas de point d'exclamation, il m'indique même que le périphérique fonctionne correctement (et pourtant...). D'après ce que je lis dans les propriété, c'est plutôt Via.

[edit]Je te confirme pour chipset via[/edit]

fencer
newbie
newbie
Messages : 20
Inscription : 21 août 2006 11:11

Message par fencer »

C'est bon, tout est réglé. Merci à toi.

Malekal_morte
Site Admin
Site Admin
Messages : 102118
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu peux supprimer cette ligne : O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe à partir d'HijackThis.

Pour les virus de Kaspersky, ce sont des mails avec des pièces jointes, faut faire du ménage :)




- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Retour au sommaire
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »